De que está à procura ?

reinounido
Lisboa
Porto
Londres, Reino Unido
Mundo

Plataforma de videoconferências Zoom vítima de ‘hacking’

Um erro informático na plataforma de videoconferências Zoom, cuja popularidade tem aumentado no período de quarentena devido à pandemia de Covid-19, gerou denúncias de roubo de palavras-passe do sistema operativo Windows, nas últimas duas semanas.

A Bleeping Computer refere uma vulnerabilidade recentemente encontrada no Zoom que permite o roubo de dados de início de sessão do Windows de outros utilizadores. De acordo com a agência de notícias, o problema está relacionado com a forma como o ‘website’ de reuniões em vídeo lida com as hiperligações, isto é, converte a nomenclatura de determinados ficheiros – chamados UNC (Universal Naming Convention) em ligações clicáveis. Se um utilizador selecionar a hiperligação, o Windows divulga o nome e a senha do início de sessão. O que mais preocupa os investigadores de segurança é o facto de ser uma vulnerabilidade que não requer muito conhecimento técnico para ser explorada.

Embora a palavra-passe esteja encriptada, é simples revelá-la utilizando ferramentas de recuperação de senha, tais como o Hashcat. O problema pode ser contornado alterando as configurações de segurança do Windows de forma a restringir os domínios (NTLM), mas continua a exigir que o Zoom redefina a forma como apresenta as hiperligações UNC.

Esta não é a única falha informática relacionada com segurança e privacidade detetada na aplicação nas últimas semanas, sendo que as críticas também dizem respeito à alegada divulgação de e-mails pessoais, fotografias de utilizadores e ao envio de dados para o Facebook sem qualquer justificação.